Kiến trúc WLAN SDN hiệu suất cao

Tóm tắt: Cơ sở hạ tầng Mạng cục bộ không dây (WLAN) là công nghệ
ưu thế để truy cập trực tiếp vào Internet và để giảm tải lưu lượng dữ liệu di
động di động tới mạng WLAN. Ngoài ra, cơ sở hạ tầng doanh nghiệp có thể
được sử dụng để cung cấp chức năng cho các kịch bản Internet of Things và
Machine to Machine. Công việc này tập trung vào việc cải tiến khả năng mở
rộng kiểm soát tài nguyên vô tuyến tương tự như mạng di động thông qua bàn
giao giữa các cell. Chúng tôi giới thiệu kiến trúc IEEE 802.11 cải tiến sử dụng
Mạng do phần mềm xác định (SDN). Kiến trúc đề xuất cho phép truyền thông
trong quá trình chuyển động của thiết bị mà không làm giảm chất lượng dịch
vụ (QoS). Việc chuyển giao liền mạch nhanh chóng với QoS cho phép sử dụng
hiệu quả tài nguyên vô tuyến trong các mạng lớn. Các cải tiến của chúng tôi
bao gồm tích hợp quản lý không dây vào giao thức OpenFlow, tách mã hóa và
giải mã khỏi một điểm truy cập. Song song, tính năng này như một hiệu ứng
phụ sẽ dỡ bỏ quá trình xử lý tại các Điểm truy cập (AP). Cuối cùng, chức năng
của thiết kế kiến trúc và khả năng mở rộng đã được chứng minh bởi Colored
Petri Nets (CPNs). Bằng chứng thứ hai về khái niệm của chúng tôi được thực
hiện trên hai tình huống. Kịch bản đầu tiên được áp dụng cho trường hợp sử
dụng nhạy cảm với độ trễ. Kịch bản thứ hai xem xét sự tắc nghẽn mạng trong
điều kiện thế giới thực. Tính di động của khách hàng được tích hợp vào cả hai
kịch bản. Thiết kế được phát triển để chứng minh hiệu quả của kiến trúc SDN
WLAN. Bằng chứng thứ hai về khái niệm của chúng tôi được thực hiện trên
hai tình huống. Kịch bản đầu tiên được áp dụng cho trường hợp sử dụng nhạy
cảm với độ trễ. Kịch bản thứ hai xem xét sự tắc nghẽn mạng trong điều kiện thế
giới thực. Tính di động của khách hàng được tích hợp vào cả hai tình huống.
Thiết kế được phát triển để chứng minh hiệu quả của kiến trúc SDN WLAN.
Bằng chứng thứ hai về khái niệm của chúng tôi được thực hiện trên hai tình
huống. Kịch bản đầu tiên được áp dụng cho trường hợp sử dụng nhạy cảm với
độ trễ. Kịch bản thứ hai xem xét sự tắc nghẽn mạng trong điều kiện thế giới
thực. Tính di động của khách hàng được tích hợp vào cả hai tình huống. Thiết
kế được phát triển để chứng minh hiệu quả của kiến trúc SDN WLAN.
Từ khóa: Wifi; SDN WLAN; Bàn giao WiFi; tính di động của khách hàng
1. Giới thiệu
Một trong những thách thức thực tế của ngành công nghiệp Wi-Fi là
quản lý hiệu quả hơn các hệ sinh thái mạng không dây bao gồm một loạt các
phân khúc khác nhau. Điều này yêu cầu đơn giản hóa đáng kể việc quản lý
mạng Wi-Fi. Hơn nữa, trạng thái thực tế của công nghệ đã giới thiệu khả năng
lập trình, tự động hóa và học máy mở rộng hơn cho cơ sở hạ tầng Wi-Fi[1-3].
Điều này mang lại cơ hội mới cho hệ sinh thái mạng Wi-Fi, chẳng hạn như thu
thập, xử lý dữ liệu mạng phân tích và hành động dựa trên chúng. Xu hướng này
đặc biệt nhắm vào phân khúc cơ sở hạ tầng WLAN doanh nghiệp; vì nó đương
nhiên sẽ dẫn đến giảm độ phức tạp của quản lý mạng và tăng độ tin cậy và bảo
mật. Khía cạnh quan trọng của việc quản lý hiệu quả là cung cấp tính di động
của khách hàng với chất lượng dịch vụ giảm thiểu.
Chuẩn IEEE 802.11 ban đầu không chủ yếu tập trung vào việc cung cấp
tính di động tốt cho máy khách mà tập trung nhiều hơn vào kết nối mạng.
Quyết định về việc chuyển giao của khách hàng được thực hiện bởi các trạm
khách có thể dẫn đến giảm hiệu suất mạng vì một máy khách không biết tất cả
thông tin về mạng. Một nhược điểm khác là khả năng chỉ kết hợp với một điểm
truy cập. Trong quá trình thực hiện bàn giao, trạm cần liên kết lại với một điểm
truy cập mới. Quá trình này bao gồm các giai đoạn khám phá, xác thực lại và
liên kết lại. Thời gian xác thực lại được tăng lên khi phát hành chuẩn IEEE
802.11i. Việc giảm thời gian chuyển giao đạt được nhờ việc phát hành các tiêu
chuẩn IEEE 802.11r và IEEE 802.11k nhưng quyết định về việc thực hiện
chuyển giao vẫn nằm ở phía máy khách.
Tầm nhìn của chúng tôi là tuân theo các xu hướng gần đây và cung cấp
giải pháp để đơn giản hóa việc quản lý mạng dựa trên cơ sở hạ tầng SDN
WLAN [4]và quản lý di chuyển tốt. Lý do chọn kiến trúc SDN cho khái niệm
điểm truy cập cá nhân là: đại diện cho cách tiếp cận hiện đại trong mạng; mạng
phân tán sử dụng các thành phần không chuẩn cho chức năng cần thiết; đơn
giản hóa việc giải quyết vấn đề kiểm soát tài nguyên vô tuyến và không đưa ra
các vấn đề bổ sung. SDN cho phép một người sử dụng các thành phần tiêu
chuẩn cho khái niệm này. Điểm truy cập cá nhân không yêu cầu bất kỳ sửa đổi
nào trong các lớp truy cập vật lý và trung bình (MAC). Chúng tôi đã trình bày
các thử nghiệm ban đầu của mình trong hai báo cáo hội nghị[5, 6]được mở
rộng trong bài báo này. Chúng tôi đã thêm mô hình xác minh chính thức,
Colored Petri Nets, chứng minh tính đúng đắn và khả năng mở rộng của việc
kiểm soát tài nguyên vô tuyến cho các mạng lớn. Các thử nghiệm môi trường
thời gian thực mới đã được tiến hành và chúng tôi cũng đã thêm vào kiến trúc
một thành phần Mã hóa và Giải mã mới. Thiết kế được cải tiến và mô tả chính
xác hơn với định nghĩa của tất cả các thông báo và phần mở rộng của người thử
nghiệm.
 Nguyên tắc của SDN là: điều khiển tách và mặt phẳng dữ liệu; giới thiệu
một bộ điều khiển cho mặt phẳng quản lý; giới thiệu ảo hóa các thành phần của
mạng. Hơn nữa, giải pháp dựa trên SDN cho phép chúng tôi giới thiệu nhiều
ứng dụng SDN. Ngày nay, có một số giao thức có thể được sử dụng làm giao
thức điều khiển giữa lớp điều khiển và lớp cơ sở hạ tầng trong SDN, ví dụ:
OpenFlow, NETCONF, giao thức P4, v.v. Trong lĩnh vực học thuật, giao thức
OpenFlow đại diện cho tiêu chuẩn trong nghiên cứu. Các tác giả trong[7]tuyên
bố rằng ứng dụng của giao thức OpenFlow trong mạng không dây là không phù
hợp theo quan điểm của lập trình viên. Tuy nhiên, mức độ trừu tượng thấp của
lập trình viên không phải là trở ngại đối với giao thức OpenFlow đối với thiết
kế kiến trúc trong kiến trúc SDN không dây vì nó cho phép xây dựng một
khung trừu tượng cao để xử lý gói tin của lập trình viên. Khung được xây dựng
trên giao thức OpenFlow có thể đơn giản hóa việc xử lý gói cho các lập trình
viên. Trong công việc này, chúng tôi tập trung vào việc hợp lý hóa tài nguyên
mạng cho loại khung này.
Trong kiến trúc của chúng tôi, chúng tôi quyết định đề xuất và xác minh
hai tính năng. Đầu tiên là thành phần mã hóa được nhúng để mã hóa dữ liệu
đầu cuối tập trung trong mạng SDN của chúng tôi. Không có trạng thái thực tế
nào của các giải pháp công nghệ, ngoại trừ One Big AP[số 8], đã đề cập đến
một phương pháp mã hóa nhúng. One Big AP chưa mô tả các quy trình mã hóa
nhúng và mối quan hệ nào tồn tại giữa mã hóa nhúng, bộ điều khiển và điểm
truy cập. Ngoài ra, thông tin về cách dữ liệu được truyền giữa AP và mã hóa
nhúng bị thiếu. Như một tác dụng phụ, một thành phần mã hóa được nhúng làm
giảm tải quá trình xử lý AP. Tính năng thứ hai là cải thiện việc quản lý chuyển
giao liền mạch thông qua phần mở rộng của giao thức OpenFlow. Chúng tôi
quyết định cải thiện việc quản lý chuyển giao liền mạch vì những lý do sau:
tính di động của khách hàng là một phần rất quan trọng trong giao tiếp đối với
nhiều tình huống của người dùng; kiểm soát tài nguyên vô tuyến cung cấp khả
năng mở rộng tốt hơn; thiết kế rõ ràng và minh bạch bằng cách sử dụng các
giao diện SDN được tiêu chuẩn hóa. Hơn nữa, chúng tôi tích hợp tất cả các
thông điệp quản lý vào một kênh kiểm soát OpenFlow. Ưu điểm của việc sử
dụng một kênh điều khiển là: quản lý tin nhắn minh bạch hơn và khả năng mở
rộng quản lý mạng dễ dàng hơn. Khả năng mở rộng theo cách tiếp cận đa bộ
điều khiển (quản lý phần không dây của mạng) và ứng dụng của nó. Chúng tôi
không trực tiếp đề xuất các thủ tục; chúng tôi chỉ cung cấp các phương tiện để
dễ dàng đạt được mục tiêu này. Vì chúng tôi đã thống nhất quản lý phần không
dây và có dây của mạng thành một kênh (được quản lý theo cùng một nguyên
tắc) nên không cần tạo ra bất kỳ giải pháp khó khăn mới nào để phân chia quản
lý đã đề cập giữa nhiều bộ điều khiển. Việc tích hợp các thông báo vào giao
thức OpenFlow đơn giản hóa việc sử dụng kiến trúc đa bộ điều khiển SDN. Nó
không ảnh hưởng đến chuyển giao liền mạch nhanh chóng và thông lượng của
mạng.[9]. Các giải pháp hỗ trợ nhiều kênh điều khiển hơn (ví dụ: Odin[10],
Chandelle [11]) thường có hiệu suất mạng thấp hơn và quá trình chuyển giao
chậm hơn. Đạt được các mục tiêu đã đề cập cho phép sử dụng mạng doanh
nghiệp WLAN trong các kịch bản M2M và IoT. Ví dụ về cách sử dụng là tải
lên dữ liệu chuyến bay sau khi hạ cánh, liên lạc giữa các ô tô trong thành phố
hoặc cơ sở hạ tầng khác, trên tàu, v.v.[12].
Khả năng mở rộng của các giải pháp SDN, ví dụ: [13], cho phép mở
rộng hơn nữa đối với các ứng dụng SDN dựa trên dữ liệu lớn, máy học và trí
tuệ nhân tạo để đạt được cấu hình vận hành mạng tối ưu. Theo hướng này,
nghiên cứu sâu hơn của chúng tôi tập trung vào việc phát triển mạng doanh
nghiệp WLAN tự quản lý cho nhiều tình huống.
Giải pháp được đề xuất trong Phần 3 giới thiệu một kiến trúc mới áp
dụng các lợi thế từ các giải pháp hiện có cho một kiến trúc mới. Một trong
những điểm mới chính của kiến trúc đề xuất của chúng tôi là quản lý mạng đơn
giản hóa phần không dây của mạng tập trung vào việc tối ưu hóa các tài nguyên
mạng đã sử dụng. Mục tiêu này đạt được bằng cách giảm số lượng kênh điều
khiển giữa điều khiển và mặt phẳng dữ liệu. Ngoài ra, kiến trúc tăng cường bảo
mật bằng cách chuyển chức năng mã hóa sang hệ thống phân tán (phần có dây
của mạng), điều này cũng tác động đến việc giảm xử lý AP. Kiến trúc đề xuất
được xác minh bởi Colored Petri Nets (CPNs) đại diện cho một xác minh chính
thức còn thiếu trong các giải pháp khác. CPN cho thấy rằng kiến trúc cũng hoạt
động trong một mạng có thể mở rộng hơn. Kiến trúc cũng được thử nghiệm và
xác minh trong môi trường thực tế.
Bài báo của chúng tôi được tổ chức như sau: trong Phần 2,có phần trình
bày tổng quan về hiện trạng của các giải pháp công nghệ để quản lý cơ sở hạ
tầng WLAN được giới thiệu trong thập kỷ qua. Chúng tôi tập trung vào việc
giải thích tất cả các nguyên tắc chính được sử dụng để quản lý cơ sở hạ tầng
WLAN. Phần 3 mô tả một kiến trúc mạng mới, các thành phần của nó, phần
mở rộng của giao thức OpenFlow và các luồng quy trình. Phần 4 mô tả xác
nhận bằng chứng về khái niệm bằng công cụ phân tích Lưới Petri Màu và các
phép đo trên giường thử của chúng tôi. Hiệu suất của quản lý mạng WLAN
được đánh giá theo hai kịch bản. Phương pháp đầu tiên kiểm tra tính di động
của khách hàng đối với trường hợp thử nghiệm nhạy cảm với độ trễ và phương
pháp thứ hai kiểm tra hiệu suất quản lý khi lưu lượng truy cập lớn. Mã nguồn,
tài liệu và phương pháp của chúng tôi được mô tả trong Phần 5. Kết luận được
trình bày trong Phần 6.
2. Công việc liên quan
Chúng tôi biết rằng không phải tất cả các giải pháp quản lý cơ sở hạ tầng
802.11 đều được mô tả bên dưới nhưng chúng tôi cố gắng đề cập đến tất cả các
nguyên tắc quản lý cơ sở hạ tầng 802.11. Trong một số trường hợp, chúng tôi
có thể tham khảo các đánh giá hiệu suất đã xuất bản. Đặc biệt là các thông số
về tính di động và thông lượng dữ liệu của khách hàng rất thú vị đối với chúng
tôi.
Rất nhiều nghiên cứu cung cấp tính di động tốt và hiệu suất tốt, tập trung
vào tính trừu tượng hóa khả năng lập trình. Phần trừu tượng tập trung vào tính
di động của trạm di động hoặc một thuật toán mới để quản lý di động. Cách
tiếp cận thú vị này không nhắm mục tiêu rõ ràng đến thiết kế kiến trúc, khả
năng mở rộng và các mối quan hệ giữa việc quản lý một phần không dây và
một phần có dây của mạng. Thiết kế kiến trúc được cải tiến với các giao diện
được xác định rõ ràng cho phép cải thiện các khuôn khổ để cung cấp khả năng
lập trình mạng dẫn đến chất lượng dịch vụ tốt hơn.
Phần sau của phần này, chúng tôi mô tả khung công tác Odin chính xác
hơn vì nó đại diện cho cách tiếp cận sử dụng khái niệm Điểm truy cập ảo
(VAP). Kiến trúc đề xuất của chúng tôi cũng sử dụng khái niệm VAP với một
số cải tiến bổ sung đã được đề cập trước đây. Chúng tôi đã sử dụng khái niệm
VAP trước đây nhưng không có nguyên tắc SDN trong[14]. Bài báo mô tả một
kiến trúc cho các mạng truyền thống.
2.1. CAPWAP
Kiểm soát và cung cấp giao thức Điểm truy cập không dây (CAPWAP)
[15]được thiết kế để quản lý và bảo mật các điểm truy cập không dây. Nó là sự
kết hợp giữa Local MAC của AP cá nhân và Split MAC. Giao thức CAPWAP
chỉ được thiết kế cho các mạng không dây. Nó được định nghĩa trong RFC5415
và nó đã được mở rộng vào năm 2009 thành RFC5416, chỉ ràng buộc đối với
các tiêu chuẩn IEEE 802.11[16].
CAPWAP định nghĩa hai lớp thông báo: lớp quản lý và lớp dữ liệu. Lớp
dữ liệu đóng gói tải dữ liệu không dây và lớp quản lý bao gồm toàn bộ giao tiếp
giữa Điểm kết thúc không dây (WTP) và Bộ điều khiển truy cập (AC). Các loại
thông báo này được đóng gói trong các biểu đồ dữ liệu UDP và mỗi loại thông
báo có cổng UDP riêng. Để tránh tràn MTU, CAPWAP định nghĩa phân mảnh
sơ đồ dữ liệu UDP của riêng nó. Các thông điệp quản lý CAPWAP giữa WTP
và AC được gửi bằng đường hầm Datagram Transport Layer Security (DTLS)
ở chế độ an toàn. Giao thức DTLS có thể được tùy chọn sử dụng để truyền các
thông điệp dữ liệu một cách an toàn. CAPWAP cũng tóm tắt thống kê về luồng
giữa WTP và trạm (STA). Để quản lý kênh giao tiếp giữa AC và WTP,
CAPWAP định nghĩa cơ chế duy trì liên kết. WTP có thể phát hiện ra rằng AC
không khả dụng và có thể kích hoạt tìm kiếm AC khác trong mạng. Việc triển
khai giao thức CAPWAP bị hạn chế do tính phức tạp của nó, nhưng mặt khác
CAPWAP đã đưa ra các nguyên tắc tách dữ liệu và quản lý lưu lượng.
2.2. Chandelle
Nghiên cứu gần đây về tích hợp quản lý tốt hơn trên mạng 802.11 do
Viện nghiên cứu mạng máy tính của Nga thực hiện [11]đã giới thiệu một giải
pháp để chuyển giao Wi-Fi nhanh chóng và mượt mà, Chandelle. Ngoài giao
thức OpenFlow trong SDN, chúng cũng tích hợp CAPWAP. Họ đã xây dựng
kiến trúc bằng cách đặt SDN qua cơ sở hạ tầng WLAN. Trong kiến trúc đề xuất
của họ, có các bộ chuyển tiếp SDN vật lý được kết nối với bộ điều khiển SDN.
Mỗi bộ chuyển tiếp được kết nối với một bộ định tuyến vật lý hoạt động như
một AP. Các bộ định tuyến được kết nối với một phần tử mới được gọi là Bộ
điều khiển truy cập không dây (WAC). Chuyển giao Chandelle được kích hoạt
như sau: trạm đi vào vùng phủ sóng với AP khác hoặc tín hiệu trạm với AP
thực tế yếu đi, AP gửi thông báo qua CAPWAP tới WAC và nó thông báo cho
bộ điều khiển SDN rằng nó nên sửa đổi bảng luồng trên bộ chuyển tiếp. sẵn
sàng để bàn giao. Các kết quả được công bố cho thấy thời gian chuyển giao
khoảng 850 ms, mà ngày nay đã vượt trội hơn đáng kể so với các giải pháp
khác. Dự án Chandelle trình bày một giải pháp rất phức tạp kết hợp các cách
tiếp cận SDN và CAPWAP để quản lý mạng WLAN.
2.3. Chuyển tiếp BSS nhanh IEEE 802.11r-2008 và IEEE 802.11k-
2008
Triển khai đầy đủ đầu tiên của 802.11r [17], hiện là một phần của tiêu
chuẩn 802.11-2016 [18], được thực hiện tại Đại học Queen, Canada [19]vào
năm 2008. Mục tiêu là triển khai cơ sở hạ tầng WLAN hỗ trợ truy cập phân tán
nhiều AP và chuyển giao nhanh theo các thông số kỹ thuật 802.11r. Chính sách
của tiêu chuẩn này nói rằng kết nối đến AP mới được tạo trước khi mất quyền
truy cập vào AP cuối cùng. Chuẩn 802.11r cho phép lưu trữ các khóa mật mã
trên tất cả các AP để xác thực tới máy chủ Xác thực, Cấp phép và Kế toán
(AAA). Do đó, việc chuyển giao được đơn giản hóa chỉ để trao đổi các thông
điệp xác thực với AP mục tiêu. Do đó, thời hạn bàn giao bị giảm. Kết quả thử
nghiệm cho thấy thời gian bàn giao giảm đáng kể. Các giá trị thời gian chuyển
giao trong[19]là 50 ms thể hiện mức giảm hơn 450 ms so với mạng phân tán
WLAN tiêu chuẩn. Đây là một kết quả đáng chú ý, phù hợp với các ứng dụng
VoIP. Tuy nhiên, quyết định chuyển giao vẫn ở phía khách hàng và do đó nó
không thể cung cấp các kỹ thuật quản lý mạng hiệu quả theo quan điểm của
quản trị viên.
802.11k [20]cũng cải thiện việc bàn giao liền mạch. Trạm khách biết
trước AP nào phù hợp để chuyển giao tiếp theo bao gồm tất cả thông tin về
cách thực hiện. Trạm khách được kết nối với một AP cung cấp thông tin về
trạm và các kênh gần nhất. Các tiêu chuẩn 802.11r và 802.11k thường được
triển khai cùng nhau[21] nên cả hai đều có chung nhược điểm.
2.4. Giải pháp độc quyền
Trên thực tế, có nhiều giải pháp độc quyền có sẵn cho cơ sở hạ tầng
WLAN với việc chuyển giao liền mạch, nhưng tất cả chúng đều là riêng tư và
mã nguồn đóng. Ưu thế nhất là Aruba — Instant, Cisco — Meraki, Fortinet
(Meru) —FortiWifi, Accton. Các đặc điểm chung của các giải pháp này là: (i)
hỗ trợ IEEE 802.11 cũng như các card mạng Ethernet; (ii) họ không yêu cầu
thay đổi thiết bị đầu cuối (dữ liệu thu được từ thiết bị đầu cuối theo tiêu chuẩn
802.11); (iii) họ cung cấp API cho tính di động của nút, ảo hóa AP, WLAN và
QoS (cả Wi-Fi và Ethernet); (iv) lấy cảm hứng từ khái niệm điểm truy cập cá
nhân. Hạn chế chung của các giải pháp này là khả năng mở rộng hạn chế
(chúng tôi chỉ cần sử dụng phần cứng chính xác do nhà cung cấp cung cấp,
Một giới thiệu tốt về giải pháp độc quyền là Accton [22]đã giới thiệu
khái niệm về điểm truy cập ảo cá nhân (PVAP). Điều này nằm trong phần tử
điều khiển và do đó mạng Wi-Fi được chuyển đổi thành cấu trúc giống như
SDN mà không cần thay đổi bất kỳ phần cứng nào hoặc thêm thiết bị
OpenFlow. Vì PVAP cho mỗi trạm khách được tìm thấy như một cấu trúc
trong phần tử điều khiển, nên toàn bộ PVAP di chuyển giữa các AP khi trạm
khách di chuyển trên toàn mạng. Chức năng này tương tự cho tất cả các giải
pháp đã đề cập. Accton đề cập đến thời gian chuyển giao khoảng 150 mili giây,
nhưng Cisco và Aruba tuyên bố thời gian chuyển giao khoảng 15 mili giây.
Các giải pháp khác không có bất kỳ thông tin nào về thời gian bàn giao. Tất cả
các giải pháp đều đóng và riêng tư, chúng tôi không có bất kỳ giải pháp nào
trong số chúng cho mục đích thử nghiệm, vì vậy chúng tôi không thể kiểm tra
và chứng minh hoặc bác bỏ những con số này. Một số giải pháp độc quyền đã
thực hiện 802.
2.5. Một AP lớn
Một AP lớn [số 8]là một kiến trúc trong đó các tác giả đề xuất ảo tưởng
về một AP duy nhất cho toàn bộ cơ sở hạ tầng mạng WLAN. Tất cả các AP
đều trong suốt và được đặt thành cùng một kênh, SSID và BSSID, đồng thời
giới thiệu cho trạm khách một AP "lớn".
Cơ chế chuyển giao giữa các AP yêu cầu trao đổi bảng luồng duy nhất,
điều này làm giảm đáng kể thời gian chuyển giao để thực hiện trao đổi. Khách
hàng không biết về việc chuyển giao AP liền mạch này. Kiến trúc One Big AP
hỗ trợ hai loại thiết bị, một AP được gọi là Công tắc truy cập không dây (WAS)
và Công tắc đường trục không dây (WBS) trong đường trục. WBS được kích
hoạt OpenFlow. Công việc này chủ yếu giải quyết các vấn đề chuyển giao liền
mạch và kiểm soát mạng không dây dựa trên SDN và nó là bằng chứng về các
nguyên tắc SDN để quản lý cơ sở hạ tầng WLAN. Những hạn chế là các vấn đề
về khả năng mở rộng và can thiệp rất lớn. Trong kiến trúc được đề xuất, họ chủ
động sửa đổi các thông điệp luồng bên trong cấu trúc liên kết và trong khi mở
rộng đến các mạng WLAN lớn, sẽ cần có nhiều WAS hơn. Hành động này sẽ
dẫn đến số lượng thông báo sửa đổi luồng đã gửi tăng lên bởi mỗi WAS mới
trong cấu trúc liên kết. Giải pháp One Big AP bỏ qua sự giao thoa giữa các AP
bằng cách sử dụng một kênh không dây duy nhất, điều này sẽ gây ra nhiều
xung đột trong các mạng quy mô lớn và do đó làm giảm thông lượng.
2.6. Odin
Odin [23]là một khung SDN để quản lý cơ sở hạ tầng mạng 802.11. Nó
tích hợp các dịch vụ WLAN doanh nghiệp: quản lý mạng, xác thực, ủy quyền
và kế toán, tính di động, cân bằng tải, an ninh mạng và nhiều dịch vụ khác. Để
đơn giản hóa việc quản lý máy khách, Odin đã giới thiệu một AP ảo nhẹ
(LVAP) đại diện cho một dạng của khái niệm VAP. Sử dụng LVAP, Odin cung
cấp cho người lập trình một liên kết ảo, liên tục giữa trạm và AP[24]. Các yếu
tố trong kiến trúc của Odin được mô tả như sau:
 Light Virtual AP — Nó đại diện cho liên kết trừu tượng giữa trạm và AP.
Mỗi AP vật lý có tất cả các LVAP được gắn vào nó. Bằng cách di
chuyển LVAP từ AP này sang AP khác, việc chuyển giao hiệu quả sẽ đạt
được. Về bản chất, mỗi trạm, nhờ LVAP, nghĩ rằng nó là một mình trong
mạng cho phép AP giao tiếp với trạm thông qua unicast. LVAP chứa địa
chỉ MAC, địa chỉ IP, LVAP SSID và BSSID của trạm đó là duy nhất cho
mỗi trạm.
 Odin Master — Trong trường hợp này, ứng dụng OpenFlow trên đầu
phần tử điều khiển. Nó được triển khai trên bộ điều khiển Floodlight
OpenFlow. Nó có thể tạo, thêm hoặc xóa LVAP, yêu cầu thống kê AP,
cập nhật các bảng riêng lẻ, v.v.
  Odin Agent — Nó là một ứng dụng qua một AP vật lý. Ngoài các bảng
chuyển tiếp SDN, nó có thể xử lý LVAP và lưu trữ thông tin về các trạm
được kết nối với nó (sử dụng tiêu đề bản đồ bộ đàm). Đại lý Odin nắm
bắt các yêu cầu thăm dò từ các trạm. Trong trường hợp nhận được thông
báo yêu cầu thăm dò từ một trạm không xác định, nó sẽ gửi thông báo
đến Odin Master. Nếu LVAP chưa được tạo, Master sẽ tạo và ghi nó cho
Agent. Sau đó, Agent phản hồi bằng một thông báo phản hồi thăm dò có
chứa BSSID duy nhất được cung cấp bởi Master. Sau đó xác thực và liên
kết được theo sau. Việc xác thực được thực hiện bởi tác nhân lưu trữ
khóa mã hóa tin nhắn vào LVAP, khóa này được thương lượng với trạm.
Sau khi liên kết trạm, Agent cho biết liệu trạm khách đã được cung cấp
quyền truy cập vào mạng hay chưa.
Việc chuyển giao yêu cầu rằng Odin Master thu được số liệu thống kê
của trạm từ các thông báo thăm dò hoặc các thông báo loại khác. Những dữ
liệu này được so sánh với thống kê từ Đại lý mà các trạm được kết nối. Nếu
phát hiện một trạm có cường độ tín hiệu tốt hơn trên AP khác, Master sẽ gửi
một thông báo. Cùng với tin nhắn Thêm được gửi tới AP mới, tin nhắn Xóa
được gửi đến AP cũ.
Kiểm tra chuyển giao Odin được thực hiện với một bộ điều khiển duy
nhất, hai AP và một trạm [10]. Dữ liệu đã được tải xuống trong phiên kiểm tra.
Trong thử nghiệm của họ, không có sự ngắt kết nối của các trạm khách khỏi
mạng. Trong cấu trúc liên kết chuẩn, ngắt kết nối và kết nối lại với mạng làm
giảm thông lượng do trạm mất quyền truy cập vào mạng trong một thời gian.
Trong SDN sử dụng LVAP, thông lượng không giảm. Đó là do mỗi AP chỉ trao
đổi LVAP của trạm mà không cho trạm biết và không có ngắt kết nối mạng nên
dữ liệu được truyền thông suốt.
2.7. AeroFlux và OpenSDWN
Dự án nghiên cứu tiếp theo xác định tiến độ hiện đại là từ Phòng thí
nghiệm đổi mới của Đức dành cho mạng viễn thông vào năm 2014 [25]. Họ đã
tạo ra kiến trúc có tên là AeroFlux, được xây dựng dựa trên khung Odin. Kiến
trúc được xây dựng trên hai lớp của mặt phẳng điều khiển. Một lớp được đại
diện bởi một phần tử kiểm soát các sự kiện thường xuyên gần điểm mà chúng
xảy ra, gần mặt phẳng dữ liệu và đó là lý do tại sao nó được gọi là Bộ điều
khiển cận thị (NSC). Một sự kiện chung cần chế độ xem "trực thăng" của mạng
được điều khiển bởi Bộ điều khiển toàn cầu (GC), một phần tập trung hợp lý
của lớp điều khiển. Là một phần của AeroFlux[26]kiến trúc, Điểm truy cập ảo
nhẹ (LVAP) được xác định cho từng AP vật lý. Các LVAP có các liên kết được
lưu trữ của trạm (ví dụ, mỗi trạm khách có một LVAP) và trạng thái xác thực,
cũng như các quy tắc OpenFlow. Trên các AP riêng lẻ, một Tác nhân vô tuyến
(RA) được cài đặt để xử lý các LVAP. Khi trạm khách chuyển giao giữa các
AP, GC yêu cầu NSC chuyển LVAP sang AP mới này. Quá trình bàn giao
không cần xác thực bổ sung. Điều này đạt được nhờ các quy tắc OpenFlow mở
rộng được gọi là quy tắc Truyền dữ liệu không dây (WDTX) xác định các
thuộc tính 802.11 trên mỗi luồng. Kết quả thử nghiệm cho thấy thời gian
chuyển tiếp khoảng 20 ms, đây là một kết quả rất tốt. Mặt khác, cách tiếp cận
này sử dụng một số lượng lớn các thiết bị trong lớp điều khiển tạo ra rất nhiều
thông điệp báo hiệu và điều đó làm giảm thông lượng tải dữ liệu WLAN.
Nghiên cứu này là một trong những nguồn cảm hứng chính trong việc giải
quyết dự án và chỉ ra rằng thời hiện đại ngày càng yêu cầu mạng WLAN phải
được quản lý tập trung.
Một sự tiến hóa tự nhiên của AeroFlux là OpenSDWN [27].
OpenSDWN sử dụng LVAP từ Odin và mở rộng nó sang NFV và ba tính năng
mới: (i) khả năng lập trình thống nhất và tính trừu tượng của các AP ảo hóa và
các hộp trung gian được ảo hóa để xử lý và di chuyển trạng thái cho mỗi máy
khách; (ii) đường dẫn dữ liệu có thể lập trình để kiểm soát cài đặt truyền dẫn
không dây theo luồng; (iii) giao diện có sự tham gia để cho phép người dùng
xác định các ưu tiên và chính sách. AeroFlux và OpenSDWN xác định tình
trạng công nghệ ngày nay cho một giải pháp nguồn mở để quản lý các kiến trúc
802.11.
2.8. Tóm lược
Các giải pháp được phân tích trong phần này minh họa những hạn chế và
thách thức của việc kết nối công nghệ SDN và IEEE 802.11 cần được giải
quyết. Các thách thức khoa học là: khả năng mở rộng trong các phương tiện sử
dụng bất kỳ thành phần phần cứng và bộ điều khiển cụ thể nào không phải của
nhà cung cấp có thể được phân phối; các tùy chọn quản lý để điều chỉnh hoàn
toàn tất cả việc kiểm soát theo nhu cầu cụ thể của bạn và tránh những can thiệp
và va chạm; sử dụng đầy đủ các ưu điểm của tiêu chuẩn OpenFlow (ví dụ:
thông báo của Người thử nghiệm) để cải thiện bảo mật, làm sạch kiến trúc và
làm cho nó minh bạch. Bảo mật SDN là một thách thức lớn vì khía cạnh có thể
lập trình của nó đưa ra một loạt vấn đề phức tạp để đối phó. Trong bối cảnh
này, mạng không dây dễ bị tấn công hơn mạng có dây cố định vì các kênh
không dây quảng bá dễ dàng cho phép nghe trộm và đưa tin nhắn. Bảo mật
được chỉ định tối thiểu trong SDN; do đó, đặc tả OpenFlow không mô tả định
dạng bảo mật để đảm bảo tính toàn vẹn của dữ liệu[2]. Bảo mật SDN sẽ yêu
cầu cơ chế mã hóa và xác thực phức tạp hơn để ngăn chặn tin tặc. Khi phát
triển các giải pháp để giải quyết vô số thách thức bảo mật trong SDN, chúng ta
cần phải đối mặt với một vấn đề thách thức chính: quản lý sự đánh đổi giữa an
ninh mạng và hiệu suất.
Trong bài viết này, chúng tôi cố gắng nhắm mục tiêu các tùy chọn quản
lý, cách sử dụng đặc tả tiêu chuẩn OpenFlow và các vấn đề bảo mật. Chúng tôi
không cố gắng nhắm mục tiêu khả năng mở rộng một cách riêng biệt vì thách
thức đó không hoàn toàn nằm trong phạm vi của chúng tôi và chúng tôi đã giải
thích lý do tại sao trong phần Giới thiệu.
3. Kiến trúc của mạng SDN được đề xuất
Phần này trình bày kiến trúc SDN cho cơ sở hạ tầng không dây IEEE
802.11. Nó bao gồm thiết kế kiến trúc, mô tả các thành phần và giải thích về
mạng SDN được đề xuất. Phương pháp tiếp cận của chúng tôi sử dụng khái
niệm về điểm truy cập ảo để đơn giản hóa việc quản lý và đảm bảo tính di động
của máy khách mà không yêu cầu sửa đổi ở phía máy khách. Mục tiêu thiết kế
kiến trúc của chúng tôi là cung cấp khả năng quản lý đơn giản hóa và tính di
động của khách hàng. Hơn nữa, chúng tôi ghi nhớ các mục tiêu sau:
 Tối đa hóa thông lượng 802.11;
 Thực hiện hiệu quả tín hiệu quản lý sdn và tạo tài nguyên để quản lý tốt
hơn một phần không dây và hữu tuyến của mạng;
 Cung cấp chuyển giao nhanh chóng liền mạch ngay cả đối với các ứng
dụng nhạy cảm với độ trễ;
 Cải thiện bảo mật wlan.
Kiến trúc cấp cao
Cách tiếp cận của chúng tôi hỗ trợ ba lớp tiêu chuẩn của kiến trúc SDN:
Ứng dụng, Điều khiển và Cơ sở hạ tầng. Đóng góp của chúng tôi tập trung vào
tính di động và xác thực của khách hàng đều chạy ở lớp ứng dụng. Giao tiếp
giữa lớp ứng dụng và lớp điều khiển được cung cấp bởi API. Các mô-đun API
đang chạy trong bộ điều khiển SDN. Bộ điều khiển Floodlight SDN đã được sử
dụng trong quá trình triển khai của chúng tôi.
Giao tiếp giữa lớp điều khiển và lớp cơ sở hạ tầng được thực hiện bởi
một giao thức OpenFlow [28], đại diện cho tiêu chuẩn SDN trong lĩnh vực
khoa học và chỉ định các cơ chế để mở rộng tiêu chuẩn này. Để cải thiện quy
trình xử lý trên WTP, chúng tôi đã mở rộng giao thức OpenFlow. Phần mở
rộng đơn giản hóa việc quản lý không dây trong kiến trúc SDN và hợp nhất
quản lý không dây và có dây vào một kênh điều khiển. Hơn nữa, lớp cơ sở hạ
tầng được chia thành hai lớp con cho các phần có dây và không dây. Lớp con
truyền tải đại diện cho một phần có dây của mạng và lớp con vô tuyến cho một
phần không dây của cơ sở hạ tầng mạng 802.11. Các lớp con truyền tải và vô
tuyến được liên kết thông qua thành phần WTP. Thành phần này đại diện cho
một trình chuyển tiếp cạnh, xét trên quan điểm một phần có dây (Lớp con vận
chuyển). Kiến trúc chủ yếu tập trung vào 802.11 nhưng lớp con Radio có thể
được sử dụng cho các công nghệ không dây khác, ví dụ như Bluetooth,
802.15.4. Giao thức của lớp phụ Radio không bị ảnh hưởng dẫn đến khả năng
sử dụng ngay cả các thiết bị hiện tại. Ngoài ra, hoạt động của các thiết bị trong
lớp con Radio chỉ có thể thay đổi thông qua thành phần WTP phù hợp với tiêu
chuẩn 802.11.
Các thành phần kiến trúc (Hình 1) cung cấp tất cả các chức năng chính
để quản lý cơ sở hạ tầng mạng 802.11 như sau:
 Máy chủ xác thực — cung cấp máy chủ xác thực tiêu chuẩn để xác thực
WPA2 Enterprise. Thành phần này giao tiếp với Bộ điều khiển SDN
thông qua giao thức Radius.
 Khung trừu tượng mức cao — cung cấp một khung trừu tượng mức cao
cho các lập trình viên để đơn giản hóa việc phát triển và cải tiến các dịch
vụ mới cho mạng. Việc ánh xạ các chức năng cấp cao tới các thông báo
điều khiển OpenFlow không được giới thiệu trong tác phẩm này. Các
giải pháp như[10] đã cung cấp một số mức độ trừu tượng.
 Bộ điều khiển SDN — đại diện cho thành phần điều khiển trung tâm
chính trong kiến trúc do mặt phẳng điều khiển nằm trong đó. Bộ điều
khiển SDN chứa các ứng dụng cung cấp dịch vụ mạng. Các ứng dụng
này nằm trên bộ điều khiển SDN và giao tiếp giữa chúng. Bộ điều khiển
SDN phụ thuộc vào việc triển khai. Bộ điều khiển Floodlight đã sử dụng
cho phép các ứng dụng được xây dựng trên API REST hoặc dưới dạng
mô-đun.
 Dịch vụ di động — bao gồm việc đưa ra quyết định để thực hiện chuyển
giao và sửa đổi luồng lưu lượng của khách hàng đến một WTP mới. Việc
quản lý VAP được thực hiện bởi dịch vụ này. Quản lý này chứa tất cả
các VAP trong mạng với vị trí của chúng (nhận dạng WTP) và thống kê.
 Dịch vụ xác thực — đảm bảo vai trò người xác thực để xác thực WPA2
PSK hoặc WPA2 Enterprise. Nó phải lưu trữ tất cả các khóa mã hóa cho
tất cả các trạm khách. Các khóa này được phân phối đến thành phần Mã
hóa và Giải mã (EnDeC). Trong ứng dụng này, chúng tôi có một quản lý
chính để đảm bảo các chức năng đã đề cập.
 Bộ chuyển tiếp SDN — đại diện) chống lại bộ chuyển tiếp SDN
OpenFlow tiêu chuẩn mà không có bất kỳ sửa đổi nào. Nó chứa một kế
hoạch chuyển tiếp của mạng và chỉ hỗ trợ mạng có dây. Trong trường
hợp của chúng tôi, đó là Ethernet.
 Thành phần mã hóa và giải mã (EnDeC) —là một thành phần mới trong
kiến trúc cho chức năng mã hóa và giải mã WPA2. Chức năng này đã
được chuyển từ WTP sang thành phần chuyên biệt mới này. Phong trào
này được thực hiện với mục tiêu tăng cường bảo mật và dỡ tải điểm truy
cập.
 Điểm kết cuối không dây — đại diện cho điểm truy cập cho các trạm
khách. Thành phần này đã hạn chế chức năng 802.11 vì một số chức
năng 802.11 được chuyển sang các thành phần khác (tới bộ điều khiển
SDN và EnDeC). Các khóa mã hóa không được lưu trữ trong WTP dẫn
đến cải thiện bảo mật vì mặc dù kẻ tấn công có quyền truy cập vật lý vào
WTP nhưng anh ta không thể lấy được các khóa mã hóa. Người dùng
WTP một chế độ MAC-Split[29]. Một danh sách với các chức năng
802.11 được mô tả trong Bảng 1.

Hình 1. Kiến trúc bậc cao.

 Bảng 1. Phân phối chức năng 802.11.
Máy chủ xác thực và các thành phần chuyển tiếp SDN cung cấp chức
năng tiêu chuẩn mà không cần sửa đổi. Chế độ Split-MAC chia các chức năng
802.11 thành ba thành phần sau: WTP, bộ điều khiển SDN, EnDeC (Bảng 1).
WTP xây dựng các khung dữ liệu 802.11 và tạo các khung quản lý và điều
khiển 802.11 (ví dụ: ACK, beacon). Chức năng này được gán cho WTP để dỡ
bộ điều khiển SDN và chuyển tiếp nhanh dữ liệu trọng tải đến trạm khách. Để
đạt được điều này, cần phải mở rộng giao thức OpenFlow để thiết lập giao tiếp
giữa bộ điều khiển WTP và SDN. Giao tiếp bao gồm dữ liệu cần thiết cho việc
quản lý cơ sở hạ tầng mạng 802.11. Việc quản lý và xác thực cơ sở hạ tầng
mạng được thực hiện bởi bộ điều khiển SDN.
Việc mã hóa và giải mã tải trọng của trạm khách được thực hiện bởi
EnDeC. EnDeC xử lý các tiêu đề Dữ liệu Xác thực Bổ sung (AAD). AAD cung
cấp các tham số đầu vào cho thiết lập WPA2 và bảo vệ tính toàn vẹn của khung
802.11. Quy trình chi tiết được mô tả trong Phần 3.3.
Tiện ích mở rộng OpenFlow
Trong phần này, các phần mở rộng OpenFlow được đề xuất được mô tả.
Tất cả các tiện ích mở rộng tuân theo đặc tả OpenFlow và chi tiết triển khai của
các tiện ích mở rộng có sẵn trên Github[30]. Giao thức OpenFlow liên kết mặt
phẳng chuyển tiếp với mặt phẳng điều khiển được đặt trong bộ điều khiển
SDN. Bộ chuyển tiếp OpenFlow chứa một hoặc nhiều bảng luồng để chuyển
tiếp gói. Mục nhập luồng bao gồm trường khớp, bộ đếm và một tập hợp các
hướng dẫn để áp dụng cho các gói phù hợp. Các hướng dẫn chứa các hành
động cho các hoạt động gói. Giao tiếp giữa bộ điều khiển SDN và bộ chuyển
tiếp OpenFlow được thực hiện thông qua một kênh điều khiển. Trong kiến trúc,
chúng tôi mang đến các phần mở rộng 802.11 cho các tính năng này:
 Loại gói — cung cấp thông tin bổ sung liên quan đến gói đã nhận trên
một cổng. Nó là cần thiết để xử lý gói chính xác trong quá trình xử lý gói
chuyển mạch OpenFlow. Trong kiến trúc, hai loại gói có thể được nhận
trong thành phần WTP: khung 802.11; Khung Ethernet. Vì vậy, cần phải
phân biệt giữa chúng. Kết quả là, một loại gói mới đã được xác định để
 nhận dạng các khung Ethernet từ các khung 802.11.
 Hướng dẫn — chứa thông tin để xử lý gói đã nhận. Nó chứa các hành
động để loại bỏ, sửa đổi, xếp hàng hoặc chuyển tiếp các gói. Thiếu chức
năng kích hoạt cho phép tạo thông báo điều khiển từ WTP đến bộ điều
khiển SDN dựa trên khung 802.11 đã nhận. Vì mục đích này, chúng tôi
giới thiệu hướng dẫn kích hoạt mới: tạo thông báo OpenFlow dựa trên
các khung 802.11 đã nhận. Việc tạo ra rất quan trọng để quản lý các
trạng thái của trạm khách hàng và quá trình bàn giao nhanh chóng.
 Matches — xác định các trường của gói có thể được so sánh trong các
mục nhập luồng. Các kết quả phù hợp mới được thiết kế cho các khung
802.11 vì các kết hợp ban đầu được đề xuất cho các khung Ethernet. Các
kết quả phù hợp là bắt buộc để có các quy tắc đánh giá đúng với gói đã
xử lý trong bộ chuyển tiếp OpenFlow.
 Tin nhắn — dùng để trao đổi thông tin giữa bộ điều khiển SDN và bộ
chuyển tiếp SDN. Để quản lý các chức năng 802.11 trong kiến trúc của
chúng tôi, chúng tôi đề xuất các thông báo OpenFlow mới để kiểm soát
phần không dây của cơ sở hạ tầng mạng. Các thông báo OpenFlow mới
được phát triển để giao tiếp giữa bộ điều khiển SDN, WTP và EnDeC.
Thông báo OpenFlow giữa bộ điều khiển SDN và WTP phục vụ cho việc
quản lý kết nối. Các thông điệp OpenFlow giữa bộ điều khiển SDN và
EnDeC phân phối các khóa mã hóa cho các truy cập của các trạm khách
vào cơ sở hạ tầng mạng 802.11. Các thông báo quan trọng nhất là thêm
VAP, loại bỏ VAP, thăm dò thông tin, thông báo để thống kê, thêm
khóa, xóa khóa. Có các thông báo khác giúp quản lý phần không dây của
mạng.
Tất cả các tính năng này đều tập trung vào việc mang lại hiệu quả quản
lý mạng không dây thông qua một kênh điều khiển và xử lý gói tin giống như
trong phần có dây của mạng. Các giải pháp khác chỉ sử dụng giao thức
OpenFlow cho phần có dây của mạng.
3.3. Quy trình xử lý giao thức OpenFlow cho phần mạng không dây
Tiểu mục này mô tả luồng quy trình cho phần mở rộng của giao thức
OpenFlow. Nó xem xét các quy trình cho các luồng thông báo giữa:
 Bộ điều khiển SDN ↔ WTP,
 Bộ điều khiển SDN ↔ EnDeC.
3.3.1. Quy trình liên kết
Quá trình liên kết hoạt động tốt là nền tảng cho việc cung cấp động các
tài nguyên mạng. Quá trình liên kết được mô tả trong lưu đồ (Hình 2). Xin lưu
ý rằng các ứng dụng có dịch vụ mạng đã được xem xét trong bộ điều khiển
SDN để hiểu rõ hơn. Quá trình liên kết có thể được mô tả theo các bước sau:
(1) Bước đầu tiên, một trạm khách sẽ gửi một khung yêu cầu Probe để truy
cập vào cơ sở hạ tầng mạng 802.11. WTP nhận nó và gửi yêu cầu này
đến bộ điều khiển SDN trong một thông báo thông tin thăm dò. Thông
báo này chứa địa chỉ MAC của trạm. Bộ điều khiển SDN xác nhận quyền
kết nối cho yêu cầu trạm khách. Quyền này được cấp tùy theo danh sách
địa chỉ MAC của trạm. Trong trường hợp truy cập mạng bị từ chối, bộ
điều khiển SDN không tạo thông báo cho phép WTP bị từ chối. Nếu
quyền truy cập vào cơ sở hạ tầng mạng 802.11 được cấp, bộ điều khiển
SDN tạo BSSID duy nhất cho trạm khách và gửi VAP đến WTP. VAP
này không chứa địa chỉ IP trạm khách vì việc gán địa chỉ IP được thực
hiện sau đó. WTP nhận VAP và tạo khung phản hồi Probe. Khung phản
hồi thăm dò này được gửi từ WTP đến trạm khách. Trường BBSID của
khung phản hồi thăm dò được thiết lập dựa trên VAP được gán cho trạm
khách.
(2) Trong bước tiếp theo, trạm khách gửi một khung Xác thực. Nội dung
khung xác thực được thiết lập để mở. WTP thực hiện xác thực và tạo
phản hồi cho trạm khách. Xác thực WPA2 Enterprise được thực hiện sau
đó.
(3) Trong bước thứ ba, trạm khách được liên kết với VAP. Sự kết hợp này
được thực hiện bằng cách gửi một khung yêu cầu Hiệp hội đến WTP.
WTP tạo khung phản hồi kết hợp cho trạm khách. WTP gửi phản hồi này
đến trạm khách và song song, nó gửi thông tin về kết quả của bước này
tới bộ điều khiển SDN. Thông tin này được gửi trong thông báo thông tin
Hiệp hội tới bộ điều khiển SDN và cung cấp thông tin liên quan đến
phần không dây của mạng. Nếu WTP từ chối khung yêu cầu liên kết từ
trạm khách, bộ điều khiển SDN ngay lập tức xóa VAP. Chức năng phản
hồi tự động cho khung Xác thực và khung yêu cầu Liên kết nằm trên
WTP vì bộ điều khiển SDN quyết định về kết nối được phép trong bước
đầu tiên (Yêu cầu thăm dò) và không thực hiện lại. Ngoài ra, bộ điều
khiển SDN kiểm soát kết nối thông qua WPA2.
(4) Trong bước này, trạm khách được liên kết thành công với VAP của nó
trên WTP. Trạm khách cần xác thực đối với máy chủ xác thực và cũng
được chỉ định địa chỉ IP. Hai quá trình này là độc lập. Vai trò trình xác
thực được chuyển đến bộ điều khiển SDN để kiểm soát toàn bộ quá trình
xác thực và cải thiện bảo mật. Vai trò của người hỗ trợ và máy chủ xác
thực giống như trong kiến trúc chuẩn. Giao tiếp EAPOL và DHCP được
chuyển tiếp đến bộ điều khiển SDN. Điều này là cần thiết để kiểm soát
toàn bộ mạng. Bên trong; Trường hợp EAPOL, nó là cần thiết vì lốp xe;
Bộ điều khiển SDN là trình xác thực và chức năng mã hóa được chuyển
đến thành phần EnDeC Bộ điều khiển SDN phân phối các khóa mã hóa
cho EnDeC. Chuyển tiếp lưu lượng truy cập; quy tắc được đặt thành
WTP sau khi xác thực trạm khách thành công với bộ điều khiển SDN.
Trong trường hợp DHCP, tất cả các thông báo DHCP được chuyển đến
máy chủ DHCP thông qua bộ điều khiển SDN. Máy chủ DHCP có thể
được đặt trong bộ điều khiển SDN hoặc có thể độc lập. Bộ điều khiển
SDN trích xuất địa chỉ IP của trạm khách và thêm nó vào quản lý VAP.
Hành động tương tự được thực hiện. bằng WTP.

Hình 2. Luồng quy trình kết hợp.

 Quy trình bàn giao
Việc chuyển giao được thực hiện bởi bộ điều khiển SDN quản lý việc di
chuyển VAP giữa các WTP. Bộ điều khiển SDN thực hiện chuyển giao theo
thống kê từ WTPs. Quá trình chuyển giao được mô tả trong Hình 3. Việc triển
khai của chúng tôi coi cường độ tín hiệu là một tham số hiệu suất chính để
chuyển giao nhưng trong tương lai, chúng tôi sẽ trình bày các thuật toán
chuyển giao phức tạp hơn dựa trên các dữ liệu khác như AP cóc và số lượng
trạm máy khách liên quan.
Luồng quá trình chuyển giao được bắt đầu tại bộ điều khiển SDN. Bộ
điều khiển SDN tạo thông báo Xóa VAP tới WTP cũ (WTP1 trong Hình 3) và
gửi Thêm VAP vào WTP mới (WTP2 trong Hình 3). Sau đó, bộ điều khiển
SDN thay đổi luồng dữ liệu trạm khách trong phần có dây của mạng thành
'WTP mới. Trạm khách vẫn gửi dữ liệu đến BSSID của nó. VAP có cùng
BSSID được chuyển sang WTP mới. "Di chuyển Tile VAP là minh bạch đối
với trạm khách.

3.3.2. Quy trình giải tán

Quá trình này có nhiều khả năng khác nhau có thể được thực hiện như thế
nào bởi vì khung Disassociation là thông báo duy nhất và nó không phải là loại
yêu cầu theo tiêu chuẩn IEEE 802.11. "Thông báo này có thể được gửi bởi trạm
khách hoặc WTP. Ngoài ra, trạm khách có thể ngắt kết nối khỏi mạng mà
không có thông báo do mất tín hiệu. Chúng tôi nhận ra ba trường hợp cho việc
ngắt kết nối trạm. Đó là:
(1) Tại trạm khách hàng ngắt kết nối mà không có bất kỳ thông
báo nào. Trong trường hợp này, WTP phải có một cơ chế để phát hiện ngắt
kết nối của trạm khách, ví dụ như bộ đếm thời gian. Khi WTP phát hiện
ngắt kết nối trạm khách, nó sẽ gửi một thông báo thông tin Disassociation
đến bộ điều khiển SDN. Bộ điều khiển SDN gửi thông báo Xóa VAP để
xóa VAP.
(2) Khi trạm khách thông báo ngắt kết nối. Kịch bản này có
hành vi tương tự như kịch bản đầu tiên không có thông báo. Sự khác biệt là
WTP không sử dụng cơ chế ngắt kết nối trạm khách. Nó nhận dạng ngắt
kết nối dựa trên khung Disassociation nhận được trên phần không dây của
mạng. Trong trường hợp đầu tiên và trường hợp này, thông báo Xóa VAP
được sử dụng để xóa VAP trên WTP
 (3) Bộ điều khiển SDN thông báo một trạm khách về việc ngắt
kết nối của nó. Trong trường hợp này, bộ điều khiển SDN quyết định về
việc ngắt kết nối trạm khách dựa trên chính sách nội bộ của nó. Bộ điều

khiển SDN kết xuất thông báo Disassociation tới WTP, WTP biết rằng nó
phải xóa VAP khỏi chính nó và nó cũng gửi khung Disassociation đến
trạm khách .
Hình 3. Quy trình bàn giao.
Thêm và cập nhật khóa mã hóa trong EnDeC
Chức năng mã hóa được thực hiện bởi EnDeC. Mặt khác, EnDeC không
tham gia vào quá trình xác thực. EnDeC nhận khóa mã hóa cho mỗi trạm khách
từ bộ điều khiển SDN. Việc phân phối khóa được thực hiện trong hai trường
hợp. Kịch bản đầu tiên xem xét việc liên kết trạm khách với mạng và thực hiện
xác thực doanh nghiệp WPA2 thành công. Bộ điều khiển SDN có các khóa mã
hóa này (trình xác thực biết khóa chính và khóa tạm thời). Bộ điều khiển SDN
gửi các khóa tạm thời đến EnDeC trong thông báo Thêm khóa. Các khóa tạm
thời này được sử dụng để mã hóa và giải mã lưu lượng 802.11. Tình huống thứ
hai coi các khóa tạm thời không hợp lệ do hết thời gian. Trong trường hợp này,
bộ điều khiển SDN tạo và gửi thông báo khóa Cập nhật.
Dòng dữ liệu
 Kiến trúc bao gồm thành phần EnDeC để mã hóa và giải mã lưu lượng
của trạm khách 802.11. Chức năng này bị xóa khỏi WTP và được EnDeC thực
hiện đầy đủ. WTP phải chuyển tiếp tất cả lưu lượng dữ liệu tới thành phần
EnDeC sẽ giải mã nó. Bước tiếp theo là chuyển tiếp dữ liệu vào mạng (Hình 4)
hoặc mã hóa dữ liệu này cho một trạm khách 802.11 khác trong phần không
dây của mạng (Hình 5).

Hình 4. Luồng dữ liệu đến Hệ thống phân phối.

Hình 5. Luồng dữ liệu giữa hai trạm khách trong cùng một mạng 802.11.
Dữ liệu đã mã hóa phải được chuyển giữa WTP và EnDeC bằng AAD
(Dữ liệu xác thực bổ sung) cũng được bảo vệ chống lại sự sửa đổi. Độ dài của
AAD từ 22B đến 30B tùy thuộc vào sự hiện diện của trường Địa chỉ 4 (6B) và
trường điều khiển QoS (2B). Trong kiến trúc của chúng tôi, chúng tôi không sử
dụng Địa chỉ 4. AAD tạo ra 22B hoặc 24B chi phí trong phần có dây của mạng.
Tiêu đề 802.11 không tương thích với Ethernet và do đó, chúng ta cần tạo
đường hầm cho dữ liệu này (dữ liệu AAD +). Đường hầm L2 là đủ cho mục
đích này. Chúng tôi sử dụng 802.1ah[31]giao thức được gọi là "Mac trong
Mac" cho đường hầm L2. Giao thức này tạo thêm chi phí vì tiêu đề có 22B và
Ethernet có 14B. Tổng chi phí cho dữ liệu được truyền là 30B hoặc 32B giữa
WTP và EnDeC. Chi phí này chỉ cho phép truyền dữ liệu 1468B hoặc 1470B
trong Ethernet. Kiến trúc có thể sử dụng giao thức ICMP để đặt MTU thành
một trong các giá trị đã đề cập. Một giải pháp khác là sử dụng các khung
Jumbo giữa WTP và EnDeC.
Xác thực bằng chứng về khái niệm
Trong phần này, tính đúng đắn và hiệu suất của giải pháp của chúng tôi
được đánh giá theo Nets Petri Màu và hai kịch bản trong thế giới thực. Thiết kế
của thử nghiệm của chúng tôi được trình bày ban đầu. Hơn nữa, các yêu cầu
kiểm tra được tóm tắt để đánh giá kiến trúc. Theo các yêu cầu thử nghiệm tóm
tắt, hai kịch bản quan trọng trong thế giới thực đã được xác định liên quan đến
việc trì hoãn giao thông nhạy cảm và tắc nghẽn. Cuối cùng, các phép đo thử
nghiệm đã được thực hiện và đánh giá cho cả hai kịch bản.
4.1. Mô hình Bằng chứng về Thiết kế Kiến trúc
Việc phát triển kiến trúc SDN của chúng tôi cho cơ sở hạ tầng không dây
IEEE 802.11 thể hiện sự phát triển và thực hiện một quy trình phức tạp. Song
song đó, hành vi của toàn bộ cơ sở hạ tầng WLAN là một hệ sinh thái khá phức
tạp. Kiến trúc đề xuất có thể được đặc trưng như một hệ thống đồng thời do
thực thi đồng thời các thành phần phần mềm, ứng dụng, hoạt động, quy trình
dựa trên giao tiếp và chia sẻ tài nguyên. Nets Petri màu (CPN)[32] là một công
cụ toán học để mô hình hóa và xác nhận thiết kế, đặc biệt là xác nhận giao thức
và mạng chuyển mạch gói, ví dụ, [33]. Công cụ này có thể xác nhận tính đúng
đắn của thiết kế giao thức truyền thông. Do đó, khái niệm Proof-of-concept ban
đầu của kiến trúc SDN của chúng tôi đã được thực hiện với CPN.
Trước khi triển khai kiến trúc, chúng tôi đã xây dựng một mô hình để
chứng minh thiết kế của mình. Mục đích của chúng tôi là xác nhận tất cả các
luồng quy trình giữa tất cả các thành phần của kiến trúc được đề xuất và chứng
minh khả năng mở rộng của toàn bộ mạng và kiểm soát tài nguyên vô tuyến.
Mô hình bao gồm các trạm khách, hai WTP, bộ điều khiển SDN và EnDeC. Cơ
chế CSMA / CA, trao đổi bản tin DHCP giữa trạm khách và máy chủ DHCP và
các bản tin để xác thực WPA2 đã được đơn giản hóa vì chúng là các quy trình
nổi tiếng, đã được đánh giá. Các thông báo DHCP và WPA2 được thay thế
bằng yêu cầu và trả lời đơn giản. Mô hình của chúng tôi sử dụng các tên tượng
trưng cho địa chỉ và giao thức.
 Mô hình bao gồm hai lớp. Lớp đầu tiên bao gồm tất cả các thành phần
kiến trúc SDN (Hình 6) và các kết nối của chúng. Lớp thứ hai chứa mô tả chức
năng của các thành phần SDN. Phần mở rộng OpenFlow của chúng tôi được
bao gồm. Hệ thống phân cấp này được sử dụng để đơn giản hóa việc mở rộng
mô hình với các thành phần khác. Ngoài ra, tất cả các thành phần có thể được
sửa đổi mà không có bất kỳ thay đổi cần thiết nào về kết nối giữa các thành
phần. Chúng tôi đã xác thực thiết kế của mình theo các trường hợp sử dụng tiêu
chuẩn sau trong mạng 802.11 bao gồm các luồng thông báo đầy đủ giữa bộ
điều khiển SDN và WTP, bộ điều khiển SDN và EnDeC. Trường hợp kiểm thử
xác thực bao gồm: các quy trình liên kết và tách rời, thêm và cập nhật khóa mã
hóa, chuyển giao liền mạch. Việc đánh giá các trường hợp sử dụng được thực
hiện dựa trên độ sống của các thuộc tính Petri Nets Màu, giới hạn và khả năng
tiếp cận. Ngoài ra, chúng tôi đã xác minh các trạng thái của mô hình so với các
trạng thái mong đợi. Cuối cùng, mô hình của chúng tôi có sẵn trực tuyến trên

Github[30].
Hình 6. Các kết nối của các thành phần kiến trúc trong lưới Petri.
4.2. Đánh giá mô hình kiến trúc
Mô hình kiến trúc được triển khai đã sử dụng hai cách tiếp cận trong các
kịch bản thử nghiệm. Đầu tiên là không có gia hạn thời gian. Mô hình đạt được
tính sống động, giới hạn và khả năng tiếp cận. Sự trùng lặp khung và mất mát l
là ngẫu nhiên vì các chuyển đổi trong mô hình được kích hoạt ngẫu nhiên mà
không phụ thuộc vào thời gian. về mặt lý thuyết, việc chuyển giao mới có thể
xảy ra trước khi thông báo Thêm hoặc Xóa VAP được chuyển đến thành phần
WTP. Sự ngẫu nhiên có thể cho thấy sự thiếu sót trong thiết kế kiến trúc. Trong
quá trình đánh giá, CPN lốp không hiển thị? bất kỳ sự thiếu hụt nào trong thiết
kế kiến trúc. Nó xác nhận tính đúng đắn của giao thức truyền thông được đề
xuất và không có trạng thái chặn.
 Cách tiếp cận thứ hai là với việc kéo dài thời gian cho phép quan sát ảnh
hưởng chuyển giao của việc trùng lặp khung hoặc mất khung phụ thuộc vào
thời gian. Giá trị thời gian quan trọng cho cấu hình mô hình là thời gian phân
phối các thông báo Thêm VAP và Xóa VAP. Sự khác biệt về thời gian giữa các
thông báo này ảnh hưởng đến sự trùng lặp khung hình và mất khung hình. Mối
quan hệ giữa thời gian để thêm VAP và thời gian để loại bỏ VAP được hiển thị
trong Công thức (1) và (2):
T Add VAP> T Remove VAP -> sao chép khung (1)
T Remove VAP> T Add VAP> mất danh tiếng (2)
Số lượng khung bị ảnh hưởng (trùng lặp hoặc mất mát) có thể được tính
bằng Công thức 13). Tmax là thời gian gửi tối đa của loại thông điệp đầu tiên
và Tmin là thời gian gửi tối thiểu của loại thông báo thứ hai. Trong phương
trình, kiểu thông báo có thể hoán đổi cho nhau và thể hiện tình huống xấu nhất
có thể xảy ra. Thời gian truyền Ttmnsfer biểu thị thời gian truyền một khung
hình chứa tất cả thời gian (không gian liên khung, truyền ack, v.v.) cần thiết để
truyền khung thành công. Thời gian truyền nhỏ hơn có tác động lớn hơn đến
tính trùng lặp hoặc mất mát:
Count = (Tmax - Tmin) / Ttransfer (3)
Ngoại trừ các kịch bản đã đề cập ở trên, chúng tôi đề xuất một kịch bản
đánh giá hiệu ứng chuyển giao trên các khung để cho thấy rằng giải pháp của
chúng tôi mở rộng thành mạng lớn. VAP của một trạm khách được di chuyển
giữa WTP1 và WTP2. Các trạm khách chuyển dữ liệu đến mạng và chúng tôi
quan sát hành vi của nó trong việc sao chép và mất khung hình.
Thời lượng kịch bản được đặt thành 10 giây và việc chuyển giao được
thực hiện 98 lần trong kịch bản cho một trạm khách. Tmax được đặt thành 5 ms
và Tmin được đặt thành 0,2 ms. Thời gian truyền Ttransfer được đặt thành
0,329 ms cho tải trọng 1500 byte dựa trên chuẩn 802.11g với tốc độ Tx 54Mb /
giây. Kết quả của Phương trình (3) là 14 khung hình và giá trị này không bị
vượt quá trong quá trình mô phỏng. Kết quả cho Tmax = 5 ms và Tmjn = 0,2
ms được trình bày trong Bảng 2 và Hình 7,và khung bị ảnh hưởng nằm trong
khoảng từ 1,32% đến 1,58%. Đối với Tmax = 20 ms và Tmin = 0,2 ms, khung
bị tác động đạt được mức trung bình là 6,26%. Mô hình không xem xét việc
truyền lại khung hình khiến ít mất khung hình hơn nhưng lại làm tăng độ trễ.
 Hình 7. Số khung bị tác động trong quá trình đo.

Bảng 2. Các phép đo tác động chuyển giao trên các khung truyền
Mấtkhunghình Consố Trungbìnhcộng Bịảnhhưởng
Sốượ
l ngbàngiao
Khung
Số khung hình bị trungbìnhtrong Sốượ
l nggiaovới của với Khung
Đođạc Sựtrùnglặp Sốkhungđãgửi
mất quátrìnhbàngiao FrameLoss Sựtrùnglặp Duplicate4y7 suốttrong
suốttrong
[%] Khung Khung Tìnhhuống
Bàngiao
1 251 5.12 49 232 4,94 47 30545 1.58
2 235 4,89 49 184 3.2 47 30531 2,37
3 223 5,86 38 197 4.02 49 3300554522 2,37
4 269 5,38 50 135 3,29 41 30552 1,32
5 263 4,87 54 209 4,75 44 30537 9.54
6 285 5,38 53 170 4,47 38 3300553354 9,49
7 250 5,68 44 206 4,12 50 30534 9,49
số8 212 5,89 36 221 4,51 49 30535 1,41
9 262 45[.35 49 194 4,31 45 30553 9,49
10 259 5,63 46 217 5.16 42 30535 1.55

4.2. Kiểm tra tình huống môi trường thực tế

Thử nghiệm của chúng tôi mô phỏng cơ sở hạ tầng WLAN cho các tình
huống thử nghiệm đã xác định của chúng tôi. Thử nghiệm được thiết kế để
tránh bất kỳ tắc nghẽn mạng hoặc nguồn xử lý nào ở phía phần cứng hoặc phần
mềm. Các thành phần phần cứng và phần mềm văn phòng thường xuyên được
sử dụng.
Bộ điều khiển SDN và máy chủ DHCP đang chạy trên máy tính để bàn
với hệ điều hành 32-Hit Ubuntu 14.04. Máy tính để bàn này có bộ vi xử lý i7,
2,7 GHz và RAM 8 CSB. Cuộc chiến Floodlight phiên bản 1.2 mới nhất được
sử dụng làm bộ điều khiển SDN. Phần mạng không dây được đại diện bởi hai
MikroTik RB951G-2HnD với một chipset Atheros chạy với trình điều khiển
Ath9k_htc được sử dụng làm WTP (còn được gọi là AP vì chúng tôi sử dụng
bộ định tuyến thực). SSID mạng được đặt thành Inwifi. Cấu trúc liên kết thử
nghiệm được mô tả trong Hình 8.
Phần khách hàng được đại diện bởi hai máy tính, một máy tính hoạt
động và máy tính bị động. Các trạm đã sử dụng thẻ không dây D-Link DWA-
127, TP-Link TL-WN722N và Intel Centrino Wireless-N 1000. Một trạm thụ
động đã được kết nối với mạng ở chế độ giám sát. Một trạm đang hoạt động
đang gửi và nhận dữ liệu đã tạo. Các phép đo kiểm tra không dây được thực

hiện theo tiêu chuẩn 802.11g với thông lượng tối đa lên đến 54 Mbps.
Hình 8. Cấu trúc liên kết đã được kiểm tra ?.
Phần tử mạng của phần mạng có dây được đại diện bởi một trung tâm.
Chúng tôi biết rằng trong cấu trúc liên kết mạng thực, không có túp lều). Mục
tiêu của chúng tôi là xem hiệu suất của kiến trúc SDN thuần túy với các phần
tử không dây tránh ảnh hưởng của các thiết bị ngoại vi khác như bộ chuyển
mạch, bộ định tuyến, v.v. Chúng tôi cũng muốn đánh giá việc triển khai VAP
của mình.
Luồng lưu lượng được tạo bằng Trình tạo lưu lượng truy cập Internet
phân tán (D-ITG) và đối với kịch bản tắc nghẽn, chúng tôi sử dụng JPerf
(https://sourceforge.net/projects/iperf/files/jperf/)JPerf là giao diện GUI cho
trình tạo lưu lượng iPerf phù hợp cho các phép đo thông lượng đầu cuối đến
đầu cuối. D-ITG tạo ra các luồng lưu lượng cho các mạng chuyển mạch gói. D-
ITG bao gồm các mô hình cho lưu lượng truyền thông thời gian thực. IPerf
được sử dụng cho các phép đo tích cực của băng thông tối đa có thể đạt được
trên mạng IP. Nó đo thông lượng giữa hai điểm cuối.
4.3. Các kịch bản đề xuất để kiểm tra môi trường thực tế
Các yêu cầu kiểm tra được thiết kế để thể hiện hiệu suất của kiến trúc
của chúng tôi. Trong bước tiếp theo, các kịch bản thử nghiệm đã được xác định
theo các yêu cầu thử nghiệm. Để đánh giá cơ sở hạ tầng SDN WLAN, hai khía
cạnh quan trọng là tính di động của khách hàng (chuyển giao liền mạch) và
thông lượng cao nhất có thể đạt được giữa một trạm và một AP. Do đó, hai
kịch bản đã được xác định để cho thấy rằng giải pháp đề xuất của chúng tôi
hoạt động tốt về độ trễ và thông lượng, với việc chuyển giao thường xuyên gây
ra và việc thống nhất quản lý luồng vào một kênh kiểm soát không gây ra bất
kỳ sự gia tăng độ trễ nào. Hơn nữa, các bài kiểm tra được thực hiện trong mô
phỏng các điều kiện trong thế giới thực với sự can thiệp từ các AP lân cận.
Bằng chứng được thực hiện trong điều kiện này cho thấy các quy trình có thể
hoạt động như thế nào và đó là lý do tại sao chúng tôi không làm sạch nó khỏi
những ảnh hưởng xung quanh. Trong quá trình xác nhận bằng chứng khái
niệm, toàn bộ môi trường đều đáng tin cậy. Hình ảnh giao thoa trên Github[30].
Trong bằng chứng về khái niệm, chúng tôi chỉ sử dụng các thiết bị hiện có mà
không thay đổi MAC hoặc lớp vật lý, tuân theo các tiêu chuẩn 802.11 hiện có.
Trong kịch bản đầu tiên, các luồng dữ liệu của trò chơi bắn súng góc
nhìn thứ nhất nhiều người chơi tương tác đã được sử dụng. Chúng tôi muốn
một kịch bản dễ dàng tái tạo. Theo tác phẩm trước[34]chúng tôi đã sử dụng mô
hình D-ITG cho Quake3, đây là một trong những kịch bản nhạy cảm với độ trễ
nhất. Độ nhạy trễ được xác định thông qua các tham số hiệu suất mạng trễ và
rung. Kịch bản này không nhạy cảm với mất gói lên đến 40%[35]. Song song,
chúng tôi thực thi nhiều lần bàn giao liền mạch giữa các AP đã được thử
nghiệm để điều tra ảnh hưởng của việc bàn giao.
Bàn giao được thiết lập theo mô hình người đi bộ [36] cũng như nghiên
cứu của Cisco về Location-Aware WLAN [37]. Trong mô hình người đi bộ, đi
bộ trong một đoạn đường có vận tốc khoảng 1,0 ± 0,02 m / s. Theo nghiên cứu
của Cisco, khoảng cách giữa các AP nên từ 11 đến 22 m ở hầu hết các vị trí
trong nhà cho các ứng dụng thời gian thực. Tuy nhiên, họ cũng đề cập đến sự
chồng chéo của các ô không dây, nên khoảng 20%. Theo các thử nghiệm của
chúng tôi, khoảng cách xa nhất từ AP nơi chúng tôi có mức tín hiệu tối thiểu -
67 dBm được Cisco đề cập phù hợp cho ứng dụng thời gian thực là 17 m. Áp
dụng những con số này về mặt toán học, chúng tôi đã tính được khoảng cách
giữa các điểm truy cập là 30 m và kích thước ô ước tính là 17 m. Độ trùng lặp
là 24%. Khi chúng tôi xem xét các tính toán trước đó, chúng tôi đặt khoảng
thời gian chuyển giao là 15 giây. Việc chuyển giao được hoàn thành với việc
buộc phải chuyển giao VAP giữa các AP. Trong trường hợp này, chúng tôi
đang cố gắng phản ánh thực tế, bởi vì hiệu ứng Doppler là không đáng kể đối
với chuẩn 802.11g ở băng thông và điều chế đã sử dụng. Việc chuyển giao
được lặp lại sáu lần để loại trừ các ngoại lệ có thể xảy ra và thu được kết quả
phản ánh số liệu thống kê đầy đủ. Chúng tôi đã thực hiện 8 phép đo với thời
lượng 100 giây. Trong tất cả các bài kiểm tra, chúng tôi đã đạt được độ trễ
trung bình là 8,3 ms, chập chờn 1,5 ms và mất gói 0,54%. Trong hình 9,kết quả
từ một trong các phép đo được mô tả. Bằng cách phân tích âm mưu và nhật ký,
chúng tôi phát hiện ra rằng độ trễ tối đa là 98 ms, độ trễ trung bình là 5,2 ms,
jitter là 1,2 ms và 0,30% gói tin đã bị loại bỏ. Chúng tôi cũng có thể quan sát
thấy rằng việc bàn giao không gây ra bất kỳ độ trễ đáng chú ý nào và tất cả các
đỉnh của độ trễ, theo hiểu biết của chúng tôi, là do các tác động bên ngoài gây
ra.
Khi chúng tôi chèn kết quả trung bình của mình vào công thức MOS cho
mô hình Quake[35], nó trả về 4,18 (thang điểm từ 0 đến 5, càng cao càng tốt).
Lưu ý rằng 'thời điểm? mô hình đã được nghiên cứu cho Quake IV và chúng tôi
đã sử dụng nó cho Quake 3, nhưng không có sự khác biệt đáng kể giữa chúng
trong phần mạng.

Hình 9. Đo lường kịch bản nhạy cảm với độ trễ.

Kịch bản thứ hai về cơ bản là đánh giá hiệu suất đạt được với JPerf, một
công cụ được sử dụng rộng rãi để đo hiệu suất mạng. Phía máy chủ đã ổn? máy
tính để bàn với bộ điều khiển SDN và phía máy khách trên máy tính xách tay
đang hoạt động (xem Hình 8). Chúng tôi đã lặp lại tình huống này trên ba thiết
bị bảo vệ không dây khác nhau: D-Link DWA-127, TP-Link TL-WN722N,
Intel Centrino Wireless-N 1000. Kích thước bộ đệm UDP được đặt thành 160
kB, đây là giá trị mặc định tại máy chủ iPerf . Theo nghiên cứu của Cisco[38],
thông lượng cao nhất có thể đạt được trung bình là 25 Mbps trên 802.11g ở lớp
ứng dụng, là mục tiêu của chúng tôi cho phép đo end-to-end. Chúng tôi đã đo
sự tắc nghẽn cao điểm với thông lượng cao nhất. Chúng tôi đặt băng thông
UDP trên iPerf thành 54 Mbps theo thông lượng dữ liệu thô tối đa của chuẩn
802.11g. Kết quả thể hiện trong Hình 10 là từ ba phép đo khác nhau trên ba
thiết bị bảo vệ không dây khác nhau. Việc bàn giao được thực hiện cứ sau 15
giây theo kịch bản dành cho người đi bộ và thời gian kiểm tra là 100 giây.
Tượng 10 cho thấy mức giảm thông lượng tối thiểu bị ảnh hưởng bởi quá trình
chuyển giao. Chúng tôi cũng có thể quan sát sự khác biệt đáng kể về thông
lượng tối đa, có thể được đo bằng cách sử dụng các thiết bị bảo vệ phần mềm
được cung cấp. Điều này là do các chipset khác nhau bên trong các dongle và
việc triển khai các tiêu chuẩn IEEE 802.11 cũng khác nhau. D-Link với 25,9
Mbps trung bình là tốt nhất. TP-Link, đứng thứ hai có thông lượng tối đa trung
bình 19,5 Mbps và cuối cùng là Intel với 18,9 Mbps. Quan sát thú vị là mặc dù
tồi tệ nhất, dongle Intel hoạt động ổn định nhất mà không có đỉnh lớn hơn.
Hình này chỉ hiển thị kết quả từ một phép đo, nhưng chúng tôi đã thực
hiện 4 phép đo trên mỗi dongle. Thông lượng trung bình được thể hiện trong
Bảng 3.

Hình 10. Thông lượng tối đa cho các phép đo riêng lẻ.
 Bảng 3. Thông lượng tối đa trung bình trên ba thiết bị bảo vệ không dây
khác nhau.
Nr. đo lường D-Link TP-Link Intel
1 23,2 Mbps 19,5 Mbps 18,6 Mbps
2 25,9 Mbps 18,7 Mbps 18,8 Mbps
3 24,5 Mbps 18,9 Mbps 18,5 Mbps
4 25,1 Mbps 18,5 Mbps 18,9 Mbps
Trung bình cộng 24,7 Mbps 18,9 Mbps 18,7 Mbps

5. Nguyên liệu và phương pháp

Mã nguồn của chúng tôi có sẵn trên GitHub [30]. Kho lưu trữ bao gồm
các mã nguồn cho đại lý và cũng chính với bộ điều khiển. Hơn nữa, cũng có
các thư viện với các thông điệp OpenFlow của riêng chúng tôi được thực hiện
trong Loxigen. Bộ định tuyến chạy tác nhân cần được hỗ trợ OpenWrt với khả
năng chạy bộ định tuyến mô-đun Click và Mở vSwitch. Bước đầu tiên là tạo
hình ảnh OpenWrt phù hợp với bộ định tuyến bao gồm Open vSwitch và trình
điều khiển card mạng không dây đã sửa đổi. Bước tiếp theo là biên dịch chéo
bộ định tuyến mô-đun Click cho đại lý của chúng tôi. Các bước để biên dịch
mã nguồn được đề cập nằm trong các tệp readme được cung cấp trong mỗi thư
mục trên GitHub. Bộ điều khiển, Floodlight và nút chính có thể được biên dịch
và chạy trên hệ thống Linux hoặc Mac OS. Bước cuối cùng là trước tiên chạy
bộ điều khiển và bộ điều khiển trên PC, sau đó chạy tác nhân trên bộ định
tuyến. Ngoài ra,[30].
6. Kết luận và công việc tương lai
Mục đích của chúng tôi là thiết kế, phát triển và chứng minh khả năng
quản lý mạng thống nhất và hiệu quả với tính di động và bảo mật của khách
hàng được cải thiện cho cơ sở hạ tầng WLAN. Hơn nữa, quản lý mạng thống
nhất của chúng tôi giới thiệu khả năng mở rộng dễ dàng hơn cho kiến trúc SDN
bằng cách sử dụng môi trường đa bộ điều khiển và kiểm soát tài nguyên vô
tuyến. Sử dụng kênh điều khiển SDN chung, không có trở ngại nào cho việc
triển khai phương pháp tiếp cận bộ điều khiển phân tán trong tương lai như đã
mô tả, ví dụ:[13]. Ngoài ra, AP có thể được thực hiện trên bất kỳ bộ định tuyến
phần cứng chung nào, nơi OpenWRT có thể được cài đặt, vì vậy chúng tôi
cũng cung cấp các tùy chọn cho các thiết bị mạng có quy mô cao trong phần có
dây của kiến trúc. Thành phần bảo mật được đề xuất của chúng tôi EnDeC
giảm tải quá trình xử lý tại AP. Nó là một thành phần độc đáo so với các giải
pháp khác vì không ai ngoại trừ One Big AP đã viết về thành phần bảo mật
chức năng đặc biệt. Ban đầu, chúng tôi theo dõi trạng thái của các giải pháp
công nghệ để xác định các nguyên tắc hiệu quả nhất để quản lý cơ sở hạ tầng
WLAN và xác định các chỉ số hiệu suất chính (KPI). Các KPI quan trọng đối
với thiết kế của chúng tôi là độ trễ và chập chờn mạng cho các trường hợp sử
dụng nhạy cảm với độ trễ (ví dụ: hội nghị từ xa hoặc chơi game trực tuyến) và
thông lượng mạng tối đa.
Các khung SDN khác cung cấp khả năng quản lý hiệu quả nhất đối với
cơ sở hạ tầng mạng 802.11, nhưng chúng mắc phải những nhược điểm sau:
 Nhiều kênh điều khiển thường làm giảm tính minh bạch của kiến trúc và
tránh việc sử dụng các giao thức chuẩn hóa (ví dụ: một giao thức tùy
chỉnh trong Odin đang chạy ở cổng UDP 2819 trong quá trình triển
khai).
 Họ chỉ hỗ trợ giải pháp bảo mật một phần hoặc hoàn toàn không phải đối
mặt với các vấn đề bảo mật.
 Họ chỉ nhắm mục tiêu trừu tượng cấp cao cho các lập trình viên và
không tập trung vào việc sử dụng hiệu quả tài nguyên mạng.
 Họ đang thiếu xác minh chính thức để chứng minh tính đúng đắn của
giao thức truyền thông.
Do đó, chúng tôi đã giới thiệu một phần mở rộng mới của giao thức
OpenFlow. Các phần mở rộng được đề xuất của giao thức OpenFlow tập trung
vào việc thống nhất các luồng quản lý vào một kênh điều khiển. Giải pháp của
chúng tôi tuân theo các thông số kỹ thuật của trình thử nghiệm OpenFlow[28].
Hơn nữa, mã hóa nhúng được giới thiệu. Nó hỗ trợ mã hóa end-to-end trong
mạng SDN. Chúng tôi đã xác định mối quan hệ giữa các thành phần và chức
năng của chúng.
Trong giai đoạn trước, xác thực bằng chứng khái niệm của các thuộc tính
chức năng SDN của kiến trúc mạng được đề xuất đã được thực hiện. Điều này
đã được thực hiện với Màu Petri Nets (CPN). Việc xác nhận thiết kế CPN thể
hiện rõ ràng chức năng chính xác của đề xuất của chúng tôi, đó là khả năng mở
rộng thành các mạng lớn và tác động của việc chuyển giao đối với việc mất
khung. Xác minh chính thức không có trong các giải pháp khác. Việc xác minh
chính thức này đề cập đến tính đúng đắn của khái niệm VAP và quy trình đề
xuất.
Chứng minh thứ hai của khái niệm được thực hiện bằng cách triển khai
kiến trúc trong các điều kiện thử nghiệm thực tế (ví dụ, bao gồm cả nhiễu từ
các mạng lân cận). Với mục đích này, testbed và hai kịch bản thử nghiệm đã
được phát triển. Kịch bản đầu tiên nhằm thể hiện tính di động của khách hàng
thông qua chức năng chuyển giao liền mạch cho trường hợp sử dụng nhạy cảm
với độ trễ. Các kết quả được trình bày cho thấy rõ ràng thử nghiệm chuyển giao
với độ trễ trung bình 8,3 ms và rung giật trung bình 1,5 ms thông qua tất cả các
phép đo hoạt động tốt hơn các giải pháp hiện đại. Hơn nữa, kết quả cho thấy
rằng trong quá trình bàn giao, VAP của chúng tôi hoàn toàn minh bạch và ảnh
hưởng tối thiểu đến độ trễ và chập chờn mạng SDN. Sự tắc nghẽn mạng tối đa
tại AP được đánh giá trong kịch bản thứ hai bao gồm cả tính di động của khách
hàng. Kết quả thử nghiệm một lần nữa cho thấy hiệu suất mạng SDN đạt được
thông lượng mạng gần như tối đa có thể đối với chuẩn 802.11g. Chúng tôi cung
cấp giải pháp duy nhất mà hai loại đánh giá độc lập đã được thực hiện: bằng
chứng thực nghiệm về khái niệm; và xác minh chính thức về giao thức, các
thay đổi trạng thái và khả năng mở rộng với CPN.
Trong tương lai, chúng tôi có kế hoạch mở rộng thử nghiệm của mình
với các trình chuyển tiếp hỗ trợ OpenFlow được công bố gần đây và các kết
quả đo mới sẽ sớm được công bố. Chúng tôi cũng sẽ tập trung vào các tình
huống di động cao hơn vì người ta đã biết rộng rãi rằng các chuẩn 802.11g
mang lại hiệu suất tốt cho các tình huống tốc độ cao.